http://www.edge-security.com/wfuzz.php https://github.com/xmendez/wfuzz Очень мощная и быстрая утилита для брута директорий ,поддержка прокси, соксов,тор,мультипоточность, пейлоды и т.д полное описание на линке выше сравнивал тесты с ArcScan словарь на 900 , с параметром ответа по заголовкам wfuzz 9 секунд ArcScan-53 секунды в 21 поток вообщем musthave
Неплохо. ArxScanSite добавляет в брут свои встроенные скрипты для определения движка, что явно замедляет его работу. wfuzz штука не простая Объясни пожалуйста, как её заворкать, когда есть список сайтов site.txt и нужные директории dir.txt?. Нужны ответы от сервера 200 и 302.
python wfuzz.py -w wordlist/general/megabeast.txt --hc 404,403 https://site/FUZZ сюда wordlist/general/ клади свой словарь,--hc 404,403 не выводит эти ответы ничего сложного,в общем почитай внимательно FAQ
http://wfuzz.readthedocs.io/en/latest/ колосальное обновление утилиты, переписана с 0 под Linux установка без проблем ,а вот под windows придется немного поправить код установка под windows 1)скачиваем с git https://github.com/xmendez/wfuzz UPD автор пофиксил баг , так что действия ниже по коду можно не делать 2)открываем локально файл setup.py и удаляем симовол слеша в строке(выделено красным) package_dir={'wfuzz': 'src/wfuzz/'}, сохраняем 3)открываем wfuzz/src/wfuzz/ui/console/common.py и меняем куски кода ,где выделил зеленым import sys from wfuzz import __version__ as version import os #if os.name == "nt": # import WConio def delete_line(self): if os.name == 'nt': sys.stdout.write("\r" + Term.delete) else: WConio.clreol() def set_colour(self, colour): cc, wc = colour if os.name == 'nt': sys.stdout.write(cc) else: WConio.textcolor(wc) def write(self, string, colour): cc, wc = colour if os.name == 'nt': sys.stdout.write(cc + string + Term.reset) else: WConio.textcolor(wc) sys.stdout.write(string) WConio.textcolor(8) def go_up(self, lines): sys.stdout.write("\033["+str(lines)+"A") def erase_lines(self, lines): for i in range(lines): sys.stdout.write("\r" + Term.delete) sys.stdout.write(Term.oneup) 4)собираем python.exe setup.py install 5) Готово C:\Python\App\Scripts\wfuzz.exe --help Расширенная документация http://wfuzz.readthedocs.io/en/latest/
не пробовал пока , но судя по докам можно http://wfuzz.readthedocs.io/en/latest/user/basicusage.html#fuzzing-custom-headers http://wfuzz.readthedocs.io/en/latest/user/basicusage.html#fuzzing-http-verbs
Code: for i in `cat domains.txt`;do URSOFT $i --params --params;done; Таким образом можно несколько экземпляров запустить в линукс шеллах.
